Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости Активные Xss

   

Страница 28 из 41 « Первая < 18 24 25 26 27 28 29 30 31 32 38 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#271   27.09.2008, 19:43 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 Провел на форуме: 4192567 Репутация: 2145 mail.oboz.ua Не фильтруется тело(!) письма, в отличии от темы... Как в режиме текста, так и в html. uaportal.com "Дерево друзей"- заполняем информацию о себе. Ничего не фильтруется Код: http://drevo.uaportal.com/userinfo/ligendo   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #272   27.09.2008, 21:44 procedure Banned Регистрация: 22.12.2007 Сообщений: 660 Провел на форуме: 3885269 Репутация: 1158 Просто смешно, написали свой форум с огромным кол-вом уязвимостей. dropzone.by парашютный форум, - настоящие экстрималы))) тут Последний раз редактировалось procedure; 27.09.2008 в 22:17..   procedure Посмотреть профиль Репутация Найти все сообщения от procedure Добавить в друзья   #273   04.10.2008, 16:08 iddqd Banned Регистрация: 19.12.2007 Сообщений: 924 Провел на форуме: 4192567 Репутация: 2145 planeta.rambler.ru При просмотре профиля не фильтруется поле "Ник". Код: http://planeta.rambler.ru/users/nepoxek/ http://planeta.rambler.ru/users/nepoxek/profile/   iddqd Посмотреть профиль Репутация Найти все сообщения от iddqd Добавить в друзья   #274   31.10.2008, 00:52 Solide Snake Moderator - Level 7 Регистрация: 28.04.2007 Сообщений: 547 Провел на форуме: 5516499 Репутация: 3702 http://dom2.ru/ В комментарий можно вставить "><script>alert()</script> Цитата: http://dom2.ru/pulse/?id=28717&category=reports p.s. Собчак лошадь =\ Последний раз редактировалось Solide Snake; 31.10.2008 в 00:57..   Solide Snake Посмотреть профиль Репутация Отправить личное сообщение для Solide Snake Найти все сообщения от Solide Snake Добавить в друзья   #275   31.10.2008, 17:43 xcedz Познавший АНТИЧАТ Регистрация: 14.01.2008 Сообщений: 1,165 Провел на форуме: 7229141 Репутация: 3099 http://www.4shared.com сервис для хранения файлов Вариант 1 Заводим аккуант, далее заходим в панель управления и закачиваем файл , к примеру blabla.gif затем переименовываем его как {xssCode}.gif Таким образом, если зайти на страничку со ссылкой на наш файл на этих сервисах, то сработает наш "ядовитый" код. Вариант 2 Отправляем личное сообщение юзеру с нашим {xssCode}. Для этого мы заходим на ту страничку где есть ссылка на закачку файла. При открытии в панели управления сообщения, отправленного нами, выполнится наш код. используется на qip.ru Последний раз редактировалось xcedz; 01.11.2008 в 06:52..   xcedz Посмотреть профиль Репутация Найти все сообщения от xcedz Добавить в друзья   #276   07.11.2008, 03:09 FaR-G9 Участник форума Регистрация: 19.12.2006 Сообщений: 159 Провел на форуме: 896935 Репутация: 64 WOW.RU Оффициальный русский сервер варкрафта вводим в поиск Цитата: </title><script>alert(document.cookie)</script> =)) Последний раз редактировалось FaR-G9; 07.11.2008 в 03:18..   FaR-G9 Посмотреть профиль Репутация Отправить личное сообщение для FaR-G9 Найти все сообщения от FaR-G9 Добавить в друзья   #277   07.11.2008, 03:26 NFM Постоянный Регистрация: 16.01.2006 Сообщений: 598 Провел на форуме: 5120686 Репутация: 531 это не активка =\   NFM Посмотреть профиль Репутация Отправить личное сообщение для NFM Найти все сообщения от NFM Добавить в друзья   #278   07.11.2008, 03:27 diehard Постоянный Регистрация: 30.09.2007 Сообщений: 815 Провел на форуме: 2590715 Репутация: 659 Цитата: Сообщение от FaR-G9   WOW.RU Оффициальный русский сервер варкрафта вводим в поиск =)) тут тема для активных XSS, или ты разницу не рубишь? Последний раз редактировалось diehard; 07.11.2008 в 03:56.. Причина: угу, завтыкал про post   diehard Посмотреть профиль Репутация Отправить личное сообщение для diehard Найти все сообщения от diehard Добавить в друзья   #279   07.11.2008, 03:34 S00pY Познающий Регистрация: 24.04.2007 Сообщений: 92 Провел на форуме: 2621544 Репутация: 412 Цитата: Сообщение от diehard   тут тема для активных XSS, или ты разницу не рубишь? Это вообще не XSS, даже не пассивная, потому что GET-запрос не канает. Это xss пассивная))) Если ты так рубишь,то должен знатть про xss post методом))   S00pY Посмотреть профиль Репутация Отправить личное сообщение для S00pY Найти все сообщения от S00pY Добавить в друзья   #280   07.11.2008, 18:45 зяблик Новичок Регистрация: 28.10.2008 Сообщений: 10 Провел на форуме: 109557 Репутация: 6 народ а можно-ли че с этим сайтом сделать http://www.asto.ru/ или http://www.happysvadba.ru/cat_item.php?iid=1078 и что можно вообще сделать с этим?   зяблик Посмотреть профиль Репутация Отправить личное сообщение для зяблик Найти все сообщения от зяблик Добавить в друзья

Страница 28 из 41 « Первая < 18 24 25 26 27 28 29 30 31 32 38 > Последняя »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ANTICHAT     Новости форума     Правила форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ     Уязвимости         Веб-уязвимости         Уязвимости CMS / форумов         Уязвимости Mail-сервисов         Skype, IRC, ICQ, Jabber и другие IM         Инструменты     Безопасность и Анонимность         Защита ОС: антивирусы, файрволы, антишпионы         Анонимность         Windows     Криптография, расшифровка хешей     Электроника и Фрикинг         "Железо" РАЗРАБОТКА     Ваши проекты.     SEO — тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги — Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDoS - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработки     PHP     Javascript     Python     C/C++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance — О работе         Предложения работы, услуг         Поиск работы, оказание услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Новогодний видеоконкурс [2016-2017]         Завершенные конкурсы     Архив         ICQ - Покупка, продажа